Questa pagina è stata tradotta dall'API Cloud Translation.

Configura le tue risorse Google Cloud

Per configurare le risorse Google Cloud necessarie per Cross-Cloud Interconnect, compila le seguenti attività:

Crea due collegamenti VLAN, uno per ciascuno dei tuoi collegamenti Cross-Cloud Interconnect e connessioni a Internet.
Configura le sessioni BGP (Border Gateway Protocol), una per ogni collegamento VLAN.

Prima di iniziare

In questa sezione sono elencate le autorizzazioni, le risorse e i passaggi di configurazione richiesti.

Ruoli obbligatori

Prima di procedere, devi disporre delle autorizzazioni richieste. Chiedi all'amministratore di verificare che il amministratore della rete Compute (roles/compute.networkAdmin) Ruolo IAM nel progetto. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso.

Risorse richieste

Assicurati di disporre delle seguenti risorse.

Rete VPC

Se non hai ancora una rete Virtual Private Cloud (VPC), creane una. Per maggiori informazioni le informazioni, vedi Creare e gestire le reti VPC.

Router Cloud

Per configurare Cross-Cloud Interconnect, è necessario un router Cloud. Se nella console Google Cloud, puoi creare il tuo router Cloud alla creazione dei collegamenti VLAN.

Se vuoi creare un router Cloud in anticipo, consulta Crea un Router Cloud per connettere una rete VPC a una rete peer. Fornisci al router Cloud un ASN di 16550 o qualsiasi ASN privato che non sia in conflitto con i requisiti di Azure. (Azure prenota il 65515-65520 per il suo uso interno, ovvero lascia 64512-65514 e 65521-65534.)

Posiziona il router Cloud in una regione supportato per la tua località Google Cloud.

Selezione del progetto

Se utilizzi Google Cloud CLI, imposta l'ID progetto utilizzando il comando gcloud config set.

gcloud config set project PROJECT_ID

Le istruzioni della gcloud CLI in questa pagina presuppongono che l'ID progetto sia stato impostato.

Controllare lo stato delle porte in Google Cloud

Prima di procedere, verifica che ciascuna delle porte Cross-Cloud Interconnect riceva un segnale da Azure.

Console

Nella console Google Cloud, vai alla scheda Connessioni fisiche di Cloud Interconnect.

Vai a Fisica di sicurezza

Fai clic sul nome della connessione Cross-Cloud Interconnect.
Nella pagina Dettagli dell'interconnessione, assicurati che Stato sia impostato su Attiva.
Se Google Cloud mostra una pagina intitolata Conferma ordine Cross-Cloud Interconnect, significa che la connessione non è pronta per la configurazione.

Crea collegamenti VLAN

Un collegamento VLAN è una connessione logica tra una singola regione nel tuo VPC e una rete peer (in questo caso, la tua rete Azure).

Per avere diritto all'accordo sul livello del servizio (SLA), crea almeno una VLAN per ogni connessione Cross-Cloud Interconnect. Puoi anche creare più allegati per ogni connessione. Tuttavia, valgono determinate quote e limiti.

Console

Nella console Google Cloud, vai alla scheda Connessioni fisiche di Cloud Interconnect.

Vai a Fisica di sicurezza

Fai clic sul nome della connessione Cross-Cloud Interconnect principale.
Nella pagina Dettagli interconnessione, fai clic su Aggiungi collegamento VLAN.
Compila il modulo Seleziona interconnessioni e ridondanza:
- Nella sezione Ridondanza, seleziona Crea una coppia ridondante di VLAN allegati (opzione consigliata).
- Nella sezione Interconnessioni:
Fai clic su Continua.
Compila il modulo Crea collegamento VLAN per Interconnect A:
- Inserisci un Nome.
- (Facoltativo) Inserisci una descrizione.
- Seleziona un router Cloud dall'elenco. Se non è elencato alcun router, Fai clic su Crea nuovo router e segui le istruzioni per aggiungerne uno nuovo. Il router Cloud deve trovarsi in una regione supportato per la tua località Google Cloud. Fornisci al router Cloud un ASN di 16550 o qualsiasi ASN privato che non sia in conflitto con i requisiti di Azure. Azure si riserva l'intervallo 65515-65520 per il proprio uso interno, pertanto rimangono 64512-65514 e 65521-65534.
- Inserisci un ID VLAN compreso tra 2 e 4094 e univoco tra i collegamenti VLAN associati a questa connessione.
Espandi la sezione Opzioni avanzate del modulo e apporta le modifiche necessarie:
- Se vuoi specificare un intervallo di indirizzi IP per il collegamento, imposta Alloca indirizzo IP di BGP su Manuale e inserisci un intervallo. In caso contrario, lascia questo campo impostato su automaticamente.
- Scegli una Capacità per il collegamento.
- (Facoltativo) Se opportuno, modifica il valore MTU dal valore predefinito di 1440. Per assistenza in merito a questo campo, consulta MTU di Cloud Interconnect.
Poiché il provider cloud del servizio remoto è Azure, il valore della subnet mask IPv4 per il tuo allegato è impostato su /30 e non può essere modificato. Questo valore è richiesto da Azure.
Fai clic su Avanti.
La pagina viene aggiornata per mostrare un modulo per il secondo allegato.
Inserisci i dettagli dell'attacco ridondante:
- Inserisci un nome.
- (Facoltativo) Inserisci una descrizione.
- Seleziona un router cloud che si trovi nella stessa regione del router utilizzato per il primo collegamento. Puoi usare lo stesso router Cloud.
- Se vuoi selezionare manualmente un intervallo per l'indirizzo IP, espandi la Modulo Opzioni avanzate. Imposta Alloca indirizzo IP di BGP su manualmente e inserisci un intervallo.
Fai clic su Avanti e vai alla sezione successiva, Creare sessioni BGP.

gcloud

Utilizza la Comando gcloud compute interconnects attachments dedicated create.

Azure richiede il valore di subnet mask IPv4 per 30. Per questo motivo, non puoi utilizzare il flag --subnet-length per specificare un valore diverso, come avviene normalmente Comando gcloud compute interconnects attachments dedicated create.

Completa i seguenti passaggi:

Crea l'allegato principale:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME \
    --interconnect CONNECTION \
    --router ROUTER \
    --region REGION \
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME: il nome di questo collegamento VLAN
- CONNECTION: il nome della connessione Cross-Cloud Interconnect principale
- ROUTER: il router Cloud che vuoi utilizzare per l'allegato; a meno che non usi modalità di routing dinamico globale, il router deve trovarsi in una località Google Cloud supportata
- REGION: la regione in cui si trova il Router Cloud
- BANDWIDTH: la larghezza di banda per questo collegamento VLAN in Mbps o Gbps; ad esempio, per 50 Mbps inserisci 50m oppure per 10 Gbps inserisci 10g
- ID: un numero compreso tra 2 e 4094 univoco tra i collegamenti VLAN associati a questa connessione
- MTU: la MTU da utilizzare
  Se non imposti un valore, viene utilizzato il valore predefinito 1440. Per assistenza con l'impostazione di questo campo, consulta MTU di Cloud Interconnect.
Crea il collegamento ridondante:
```
gcloud compute interconnects attachments dedicated create VLAN_ATTACHMENT_NAME_2 \
    --interconnect CONNECTION_2 \
    --router ROUTER_2 \
    --region REGION\  
    --bandwidth BANDWIDTH \
    --vlan ID \
    --mtu MTU
```
Sostituisci quanto segue:
- VLAN_ATTACHMENT_NAME_2: il nome che vuoi assegnare a questo collegamento VLAN
- CONNECTION_2: il nome della connessione Cross-Cloud Interconnect redundante
- ROUTER_2: il router Cloud per cui vuoi utilizzare il collegamento ridondante
  Deve trovarsi nella stessa regione del router Cloud utilizzato per il collegamento principale. Puoi anche usare lo stesso il router Cloud che hai utilizzato per il collegamento principale.
- REGION: la regione in cui si trova il Router Cloud
I seguenti campi utilizzano gli stessi valori dell'allegato principale:
- BANDWIDTH
- ID
- MTU

Configura sessioni BGP

Cross-Cloud Interconnect utilizza BGP per scambiare le route tra la rete VPC e la rete Azure. A tal fine, configura una sessione BGP per ognuno dei tuoi collegamenti VLAN. Le sessioni non sono attive finché non configuri Risorse Azure, ma puoi configurare il lato Google Cloud delle sessioni per ora.

Console

Configura la prima sessione.
1. Esegui una delle seguenti operazioni:
  - Se viene visualizzato il modulo Configura router cloud, individua il nome del collegamento VLAN principale e fai clic su Configura.
  - Se il modulo non è aperto, vai alla scheda Collegamenti VLAN di Cloud Interconnect. Fai clic sul nome dell'allegato. Nell'area Connessione del modulo, fai clic su Configura sessione BGP.
2. Compila il modulo Crea sessione BGP:
  - Inserisci un nome per la sessione.
  - Nel campo ASN peer, inserisci un valore che rappresenti il Lato Azure del peering. In ASN peer, inserisci 12076, ovvero come richiesto da Azure.
  - (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni informazioni su questo campo, vedi Prefissi e priorità pubblicizzati.
  - (Facoltativo) Imposta Autenticazione MD5 su Attivata e inserisci la chiave di autenticazione MD5 segreta. In seguito, quando configuri il peering in Azure, devi utilizzare la stessa chiave. Per ulteriori informazioni sull'autenticazione MD5, consulta Utilizza l'autenticazione MD5. Puoi anche scegliere di attivare MD5 in un secondo momento.
  - Fai clic su Salva e continua.
Configura la seconda sessione.
1. Esegui una delle seguenti operazioni:
  - Se ti trovi nella sezione Configura Nel modulo Router Cloud, individua il nome della tua VLAN ridondante. allegato e fai clic su Configura.
  - Se il modulo non è aperto, vai a Cloud Interconnect VLAN allegati. Fai clic sul nome dell'allegato ridondante, quindi fai clic su Configura.
2. Nel modulo Crea sessione BGP, inserisci i seguenti valori:
  - Inserisci un nome per la sessione.
  - Inserisci lo stesso ASN peer che hai utilizzato per la sessione BGP sull'istanza principale allegato.
  - (Facoltativo) Inserisci un valore per Priorità route annunciata. Per informazioni su questo campo, consulta Prefifissi e priorità pubblicizzati.
  - (Facoltativo) Imposta Autenticazione MD5 su Attivata e inserisci la chiave di autenticazione MD5 segreta. In un secondo momento, quando configuri il peering in Azure, devi utilizzare la stessa chiave.
  - Fai clic su Salva e continua.
Fai clic su Save configuration (Salva configurazione).
Fai clic su Termina configurazione.

gcloud

Per creare le sessioni BGP richieste, devi creare due interfacce sul router Cloud utilizzate dai tuoi collegamenti VLAN. In alternativa, se ogni allegato utilizza un indirizzo router Cloud, configura un'interfaccia su ciascun router Cloud.) Dopo aver creato le interfacce, crea una sessione di peering per ogni interfaccia.

Per completare la configurazione, utilizza Comando gcloud compute routers add-interface e ai Comando gcloud compute routers add-bgp-peer.

Completa i seguenti passaggi:

Crea l'interfaccia principale:
```
gcloud compute routers add-interface ROUTER_NAME \
    --interface-name=INTERFACE \
    --interconnect-attachment=ATTACHMENT \
    --region=REGION
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del router Cloud utilizzato da sul collegamento VLAN principale.
- INTERFACE: il nome della nuova interfaccia
- ATTACHMENT: il nome del collegamento VLAN principale
- REGION: la regione in cui si trova il router Cloud localizzato
Crea l'interfaccia ridondante:
```
gcloud compute routers add-interface ROUTER_NAME_2 \
    --interface-name=INTERFACE_2 \
    --interconnect-attachment=ATTACHMENT_2 \
    --region=REGION
```
Sostituisci quanto segue:
- ROUTER_NAME_2: il nome del router Cloud utilizzato da il tuo collegamento VLAN ridondante
- INTERFACE_2: il nome dell'interfaccia ridondante
- ATTACHMENT_2: il nome del collegamento VLAN ridondante
- REGION: la regione in cui si trova il Router Cloud
Crea una sessione BGP per il collegamento VLAN principale:
```
gcloud compute routers add-bgp-peer ROUTER_NAME \
    --interface=INTERFACE \
    --peer-asn=12076 \
    --peer-name=PEER_NAME \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY
```
Sostituisci quanto segue:
- ROUTER_NAME: il nome del router Cloud utilizzato dal collegamento VLAN principale
- INTERFACE: il nome dell'interfaccia principale
- PEER_NAME il nome del peer
- REGION: la regione in cui si trova il Router Cloud
- YOUR_KEY: la chiave segreta da utilizzare per l'autenticazione MD5 (una funzionalità facoltativa); in seguito, quando configuri il peering in Azure, devi usare la stessa chiave
Crea una sessione BGP per il collegamento VLAN ridondante:
```
gcloud compute routers add-bgp-peer ROUTER_NAME_2 \
    --interface=INTERFACE_2 \
    --peer-asn=12076 \
    --peer-name=PEER_NAME_2 \
    --region=REGION \
    --md5-authentication-key=YOUR_KEY_2
```
Sostituisci quanto segue:
- ROUTER_NAME_2: il nome del router Cloud utilizzato dal collegamento VLAN principale
- INTERFACE_2: il nome dell'interfaccia principale
- PEER_NAME_2:il nome del peer
- REGION: la regione in cui si trova il router Cloud localizzato
- YOUR_KEY_2: la chiave segreta da utilizzare per l'autenticazione MD5 (una funzionalità facoltativa); in seguito, quando configuri il peering in Azure, devi usare la stessa chiave

Visualizzare i dettagli dei collegamenti VLAN

Dopo aver creato i collegamenti VLAN, recupera i dettagli necessari per configurare le risorse Azure.

Console

Nella console Google Cloud, vai ai collegamenti VLAN di Cloud Interconnect .

Vai a VLAN allegati

Fai clic sul nome del collegamento VLAN principale.
Prendi nota del valore BGP Peer IP. Ti serviranno queste informazioni quando configuri le risorse ExpressRoute.
Ripeti i passaggi precedenti per il collegamento ridondante.

gcloud

Utilizza il comando gcloud compute interconnects attachments describe. Esegui questo comando due volte, una per ogni allegato:

gcloud compute interconnects attachments describe NAME --region REGION

Sostituisci quanto segue:

NAME: il nome del collegamento VLAN
REGION: la regione in cui si trova il collegamento VLAN localizzato

Il comando restituisce un output che include customerRouterIpAddress. Prendi nota questo valore. Ti serve quando configuri le risorse Azure.

Indietro

Ordina porte Azure

Avanti

Configura le tue risorse Azure